Hakerzy wykorzystali lukę zero-day w serwerach bankomatów General Bytes Bitcoin, aby ukraść klientom kryptowalutę.
Luka zero-day
Według opublikowanego 18 sierpnia
komunikatu bezpieczeństwa
General Bytes, ataki zostały przeprowadzone z wykorzystaniem luki zero-day w Crypto Application Server (CAS) firmy. Termin ten oznacza błąd w zabezpieczeniach oprogramowania, który nie został zidentyfikowany przez deweloperów. Ataki zero-day są niezwykle skuteczne również w przypadku dobrze zabezpieczonych sieci:
Napastnik był w stanie utworzyć użytkownika administracyjnego zdalnie za pośrednictwem interfejsu administracyjnego CAS poprzez wywołanie adresu URL na stronie, która jest używana do domyślnej instalacji na serwerze i utworzenie pierwszego użytkownika administracyjnego.
Ta luka jest obecna w oprogramowaniu CAS od wersji 20201208.
Cyberprzestępcy wykorzystali ten błąd, aby dodać domyślnego administratora o nazwie „gb” do CAS i zmodyfikowali ustawienia
„kupuj” i
„sprzedaj” oraz wskazali
„nieprawidłowy adres płatności”, aby korzystać z portfela kryptowalutowego już pod ich kontrolą.
Natychmiastowa aktualizacja oprogramowania
Firma zaleciła operatorom natychmiastową aktualizację oprogramowania. General Bytes ostrzega klientów, by nie obsługiwali swoich bankomatów
BTC, dopóki nie zastosują na swoich serwerach dwóch wydań łatek serwerowych, 20220531.38 i 20220725.22.
Atak hakerski miał miejsce 3 dni po tym, jak firma publicznie ogłosiła uruchomienie w swoich bankomatach funkcji „Pomoc Ukrainie”. Nie podano informacji, ile jest ofiar tego ataku, nie wiadomo również, ile kryptowalut zostało skradzionych.
General Bytes na drugim miejscu
General Bytes jest producentem bankomatów Bitcoin, które w zależności od produktu pozwalają ludziom na zakup lub sprzedaż ponad 40 różnych kryptowalut. Według statystyk
Coinatmradar.com,
General Bytes zajmuje drugie miejsce wśród czołowych producentów krypto bankomatów. Na pierwszym miejscu jest
Genesis Coin, natomiast za nimi plasują się:
Bitaccess,
Coinsource, Bitstop i
Bytefederal.
Komentarze